【電通涙目w】Second Lifeでパスワード流出の脆弱性
1 : DQN(大阪府):2007/09/19(水) 12:40:47 ID:aEEKdiHX0●
3D仮想空間「Second Life」に、ユーザーのパスワードなどを盗むことが
できてしまう脆弱性が見つかった。
セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、
Second Lifeのアバターを乗っ取られてしまう恐れもある。
仏FrSIRTのアドバイザリーによると、この脆弱性は、アプリケーションを
インストールする過程で登録される「secondlife://」URIハンドラの設計ミスに起因する。
攻撃者が不正なiframeを仕掛けたWebページをユーザーに閲覧させることにより、
ユーザーネームとパスワードを盗み出すことが可能になる。
続きはリンク先で。
http://headlines.yahoo.co.jp/hl?a=20070919-00000037-zdn_ep-sci
できてしまう脆弱性が見つかった。
セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、
Second Lifeのアバターを乗っ取られてしまう恐れもある。
仏FrSIRTのアドバイザリーによると、この脆弱性は、アプリケーションを
インストールする過程で登録される「secondlife://」URIハンドラの設計ミスに起因する。
攻撃者が不正なiframeを仕掛けたWebページをユーザーに閲覧させることにより、
ユーザーネームとパスワードを盗み出すことが可能になる。
続きはリンク先で。
http://headlines.yahoo.co.jp/hl?a=20070919-00000037-zdn_ep-sci
2 : 殲10(新潟県):2007/09/19(水) 12:41:17 ID:jNZWm+SX0
ぜ・・脆弱性
3 : ゆかりん(関西地方):2007/09/19(水) 12:41:39 ID:Bz29T7R00 BE:210362235-PLT(12121)
仮想世界でも拉致か
4 : コピペ職人(三重県):2007/09/19(水) 12:41:43 ID:mg7iCa+f0
また、きじゃくせいか
5 : 和菓子職人(ネブラスカ州):2007/09/19(水) 12:45:19 ID:ly4+pPYkO
もうライフはゼロよがなんたらかんたら↓
6 : 土木施工”管理”技師(青森県):2007/09/19(水) 12:45:42 ID:3gQZQy590
僕の預金も流出しそうです。
7 : 画家のたまご(アラバマ州):2007/09/19(水) 12:47:36 ID:rktoQI8p0
業者しかログインしてないんだから、一般人は何も困らないな
8 : 高校中退(アラバマ州):2007/09/19(水) 12:48:00 ID:DQfYHsj90
HOME(笑)
9 : ディトレーダー(大阪府):2007/09/19(水) 12:48:31 ID:v5T5i/kZ0
もう始まってたのか
10 : くじら(東京都):2007/09/19(水) 12:50:55 ID:boPM5jlY0
誰もいないんだから誰も困らないじゃん
電通ざまああああ
12 : 大学中退(大阪府):2007/09/19(水) 12:54:13 ID:fmz48Tbc0
13 : 文学部(埼玉県):2007/09/19(水) 13:01:35 ID:5+ACkkPC0
これだれが困るんだよ。
14 : 経済評論家(長屋):2007/09/19(水) 13:02:05 ID:yaSZOH3Q0
またきじゃくせいか
15 : ロケットガール(東京都):2007/09/19(水) 13:51:21 ID:Vb0r93XW0
セカンドライフ(笑)
16 : 黒板係り(埼玉県):
電通(笑)
南朝鮮(笑)
創価学会(笑)
mixi(笑)
やわらか戦車(笑)
南朝鮮(笑)
創価学会(笑)
mixi(笑)
やわらか戦車(笑)